Pillar 04 — Regulatory Attribute Proof

規制属性証明。

AI に個人情報を渡さず、必要な事実だけを証明として渡す。

KYC・年齢・所在などの規制属性を、原本を渡さずに AI へ。Lemma 信頼インフラを構成する 4 軸の 1 つ。

いま、最も求められている課題に答える

個人情報を AI に渡さず、AI を業務で使いたい

改正個人情報保護法・規制適合の証跡が要る

マスキング・匿名化を超える独立検証性が要る

01 · 規制属性証明とは

原本を手元に残したまま、属性だけを AI に渡す。

必要な属性を抽出し、暗号証明とセットで AI に届けます。原本は社内に残ります。

社内システム

原本データ

顧客レコード一式（氏名・住所・生年月日・取引履歴など）を保持。

原本は社内に残る

Lemma

属性を取り出し、
証明をつける

1 必要な属性だけ抽出

2 発行元が署名

3 ZK 証明を生成

原本データには触れない

AI / 業務システム

属性 + 証明だけが届く

jurisdictionJP

age_over18

aml_cleartrue

zk_proof✓

原本データは届かない

たとえると、印鑑証明書のような仕組みです。

銀行口座を開設するとき、戸籍そのものではなく「印鑑証明書」を提出する——このような経験はありませんか。必要な事実だけを公的に証明する書類です。Lemma の規制属性証明は、同じ考え方。原本データを丸ごと AI に渡す代わりに、必要な属性だけを、証明とセットで渡せます。

公開するもの

属性の事実 + 証明

✓jurisdiction = JP など、規制が問う属性
✓発行元（KYC 業者・行政など）の暗号署名
✓第三者が独立検証できる ZK 証明

この仕組みで、何が起きるか

✓ AI が見るのは属性 + 証明のみ。原本にはアクセスできない

✓ 原本データは社内に留まり、AI ログ・モデル提供企業に届かない

✓ 属性の発行元が暗号署名で固定される

✓ 第三者が、原本を見ずに属性の真偽を独立検証できる

個人情報を扱う業務にも、AI を組み込める。

→ AI 採用と個人情報保護が、同じ構造で両立する

→ 「個人情報を渡せないから AI が使えない」業務が解消する

→ 規制対応の証跡が、業務フロー自体に刻まれる

02 · 既存手段との違い

マスキング・暗号化・監視と、何が違うか。

隠す・守る・観測するだけでは、AI に必要な属性は渡せない。

手段

属性を AI に渡せる

原本は手元

独立検証可能

暗号証明

マスキング

△

✓

✗

データ暗号化

✗

✓

✗

監視 / 検出

✗

✓

✗

Lemma 規制属性証明

✓

03 · 信頼インフラの位置

P4 は、Lemma 信頼インフラを構成する 4 軸の 1 つ。

P1 来歴 P2 AI 判断 P3 権限 P4 規制属性

信頼インフラ全体を見る →

04 · 業務での活用

この軸を使う、業務シーン。

05 · 技術リファレンス

独自の暗号技術で、属性だけを証明する。

選択的開示

必要な属性だけを公開、それ以外は数学的に伏せる。マスキングと異なり、第三者が独立検証可能。

ゼロ知識証明

「年齢 18 以上」を、生年月日を渡さずに証明。属性の真偽だけが検証側に届く。

発行者署名

属性の発行元（KYC 業者・行政・社内システム）を暗号的に固定。誰が attest したかを後から検証可能。

// your.attribute.v1 — Lemma canonical schema
{
  "$schema": "your.attribute.v1",
  "jurisdiction": { "disclosed": "JP" },
  "age_over": { "disclosed": 18 },
  "aml_clear": { "disclosed": true },
  "name": { "hidden": true },
  "address": { "hidden": true },
  "birth_date": { "hidden": true },
  "issuer": "kyc-provider.jp",
  "zk_proof": "0x9c4f...e7d2"
}

P4 を実装する開発ガイド